Sender Policy Framework (SPF) est un protocole d'authentification des emails qui permet au propriétaire d'un domaine de préciser les serveurs de messagerie qu'il utilise lors de l'envoi de messages depuis ce domaine. Les marques qui envoient des emails publient des SPF records dans le Domain Name System (DNS) avec une liste des adresses IP autorisées à envoyer des messages au nom de leurs domaines.
Les SPF records sont examinés lorsque les opérateurs de messagerie vérifient si le serveur de messagerie a été autorisé à envoyer des messages par votre domaine d'envoi. C'est un moyen efficace qui permet aux opérateurs de messagerie de détecter les messages falsifiés.
Les contrôles SPF examinent le domaine MailFrom (MFrom) afin de déterminer si l'adresse IP d'envoi est autorisée. Par exemple, si vous recevez un message de support@company.com depuis un serveur avec une adresse IP 200.100.00.1, le contrôle SPF demande au domaine company.com si l'adresse IP 200.100.00.1 devrait être autorisée à envoyer des messages en son nom.
Instructions
Pour authentifier vos messages à l'aide du protocole SPF, procédez comme suit :
- Déterminez les domaines que vous utilisez pour envoyer vos campagnes email
-
Déterminez les adresses IP utilisées pour envoyer les messages
Si vous utilisez un routeur (ESP), demandez-lui de vous fournir vos adresses IP d'envoi. Si vous avez un système interne, consultez l'administrateur du système ou de la messagerie.
Si vous utilisez le même domaine pour vos campagnes email et pour vos messages d'entreprise, demandez à votre département informatique de vous fournir les adresses IP utilisées pour vos messages d'entreprise. Nous vous recommandons de séparer vos messages d'entreprise et les messages en masse à caractère marketing sur un domaine d'envoi et une adresse IP différents afin de réduire le risque que les messages d'entreprise rencontrent des problèmes de délivrabilité. -
Créez un SPF record
SPFWizard.net propose un assistant efficace pour générer des SPF records.
-
Publiez votre SPF dans le Domain Name System (DNS) pour vos domaines d'envoi
Afin que les serveurs de destination des opérateurs de messagerie puissent vérifier votre SPF record, il doit être visible publiquement. Par conséquent, vous devez publier votre SPF sur le DNS server pour votre domaine. Si vous utilisez un hébergeur, comme 123-reg ou GoDaddy, nous vous conseillons de le contacter. Il sera peut être en mesure de fournir un processus simple afin que les mises à jour se fassent par le biais de son site ou de son équipe d'assistance.
Si vos DNS records sont gérés par votre ESP ou si vous avez des doutes, contactez votre département informatique pour obtenir de l'aide. Vous devez copier le SPF record à partir de l'assistant et l'appliquer à votre DNS en tant que TXT record.
Assurez-vous que toutes les adresses IP d'envoi sont ajoutées au SPF record.
Définissez le niveau de filtrage du SPF record sur Softfail (~all) ou Fail (-all). De nombreux expéditeurs utilisent Softfail (~all) pour commencer afin de s'assurer qu'il n'y a pas d'erreurs et pour prendre en compte toutes les adresses IP d'envoi. Softfail (~all) indique à l'opérateur de messagerie d'accepter les messages non autorisés, mais de les marquer comme suspects. Lorsque vous avez la certitude que toutes vos adresses IP d'envoi sont incluses dans le SPF record, passez-le sur Fail (-all). Fail (-all) indique à l'opérateur de messagerie de rejeter les messages non autorisés. Cette action est recommandée en tant que bonne pratique. En outre, assurez-vous de ne pas utiliser Pass (+all) ou Neutral (?all), car ceux-ci rendent le SPF record inutile. - Vérifiez la validité de votre enregistrement (record) à l'aide d'un outil tel que Kitterman.
Une fois ces étapes terminées, toutes les organisations à qui vous envoyez des messages devraient désormais être en mesure de voir votre SPF record.
Voici un exemple complet de SPF record : example.com. IN TXT "v=spf1 mx ip4:123.45.202.11 -all"
Voici les liens vers les outils mentionnés ci-dessus.
